非对称加密算法DH

特点：

• 发送方和接收方均有一个密钥对（公钥+私钥），其中公钥传播，私钥自己保存，不需要传播
• 私钥不需要传播的特性解决了对称加密算法中密钥传播的困难（这个困难一般通过线下传递可以解决）
• 加密安全性极高，只用于一些电子商务网站，加解密速度远低于对称加密
• 一般情况下，为了解决非对称加密算法加解密速度低的问题，采用非对称加密（使用公钥+私钥对对称加密的密钥进行加解密）+对称加密（加解密数据）相结合的方式。

常见算法：

• DH（非对称加密的基石）
• RSA（非对称加密的经典，除了可用于非对称加密，也可用于数字签名，RSA--155(512位密钥)已被破解）
• ElGamal

11.2、DH（仅能用于密钥分配，不能加解密数据）

实现方式：

• JDK（密钥长度：512~1024中的64的整数倍）

整个流程：

1）甲乙双方初始化各自的密钥对

甲方构建出密钥对keyPair1-->乙方使用甲方的密钥对中的公钥publicKey1构建出自己的密钥对keyPair2

2）甲乙双方构建各自的本地密钥

甲方使用自己的私钥privateKey1+乙方的公钥publicKey2构建出自己的本地密钥key1

乙方使用自己的私钥privateKey2+甲方的公钥publicKey1构建出自己的本地密钥key2

最后会发现key1==key2，这两个本地密钥将会是接下来对对称加密所使用的密钥

3）发送方（甲方或乙方均可）使用本地密钥+对称加密算法对待加密数据进行加密，传递给接收方

4）接收方使用本地密钥+对称加密算法对待解密数据进行解密